Für Verbraucher
Für Unternehmen
Do, 20.09.2018 - 15:45

Siba-News

FBot – ein gutartiger Trojaner?

Schadsoftware heißt nicht umsonst so: Trojaner, Viren & Co. dienen in den allermeisten Fällen dazu, Schaden zu verursachen. Doch nun haben Sicherheitsforscher eine Ausnahme zu dieser Regel gefunden – den Trojaner FBot. Dieser verbreitet sich auf Android-Geräten und entfernt dort, sofern vorgefunden, eine andere Schadsoftware – nämlich den Krypto-Miner com.ufo.miner.

 

Krypto-Miner werden von Betrügern verwendet, um die Rechenleistung befallener Geräte zum Schürfen von Krypto-Geld zu missbrauchen. Aus diesem Grund sind solche Trojaner in der Regel relativ unscheinbar – viele bemerken den Befall ihres Geräts nicht sofort. Nur indirekte Hinweise wie eine verringerte Rechenleistung oder kürzere Akkulaufzeit deuten auf Krypto-Miner hin.

 

FBot entfernt den Krypto-Miner auf betroffenen Geräten und löscht sich anschließend selbst. Es ist unklar, wer hinter diesem „gutartigen“ Trojaner steckt und warum er geschaffen wurde. Sicherheitsforscher weisen jedoch darauf hin, dass er trotz der guten Tat illegal ist und unter Ausnutzung von Sicherheitslücken/Schwachstellen auf Geräte gelangt.

 

Eine Infektion mit FBot ist deshalb kein Grund zur Freude: Das Gerät hat offenbar bekannte Sicherheitslücken, die auch von bösartiger Schadsoftware genutzt werden kann. Darüber hinaus ist nicht garantiert, dass FBot in Zukunft nicht für andere Zwecke genutzt wird.

 

SiBa empfiehlt deshalb grundsätzlich Schutzvorkehrungen und Vorsichtsmaßnahmen gegen Schadsoftware zu ergreifen. Hierzu gehören insbesondere die Installation von Sicherheitsupdates für Betriebssysteme und Software, die Verwendung eines aktuellen Virenscanners und die Vermeidung unseriöser Webseiten und E-Mails.

Weitere Sicherheitshinweise

eBay Kleinanzeigen: Phishing-Nachrichten per SMS und E-Mail
Private Verkäufer, die etwas über das Kleinanzeigenportal verkaufen, werden derzeit vermehrt von Betrügern angeschrieben und es wird probiert ihre Zugangsdaten zu erhalten oder ihren Rechner mit Schadsoftware zu infizieren. Besonders betroffen sind Nutzer, die dabei ihre Handynummer angegeben haben. Betrüger geben sich als Kaufinteressenten aus und stellen per SMS oder E-Mail eine Frage zu... Mehr...
Gefälschte Mahnungen verbreiten Schadsoftware
Aktuell kursieren gehäuft gefälschte E-Mails im Namen von ARD, Deutschlandradio und ZDF, die mit einer Zwangsvollstreckung drohen. Sollten Sie eine Nachricht mit dem Betreff "Ankündigung der Zwangsvollstreckung – Beitragsservice" erhalten, sollte sich dadurch nicht verunsichern lassen. Es handelt sich um eine Fälschung. Vielmehr rät SiBa dringend davon ab, den Dateianhang zu öffnen: Er erhält... Mehr...
238 Apps des Herstellers CooTek verbreiten massenhaft Werbung
Sicherheitsforscher haben bei zahlreichen Apps des Herstellers CooTek auf Google Play ein verstecktes Werbe-Plugin entdeckt, dass für eine massenhafte und aufdringliche Verbreitung von Werbung verantwortlich ist. Betroffen ist unter anderem auch die beliebte Tastatur TouchPal, die über 100 Millionen Downloads hat. Das Plugin zeigt dem Nutzer ununterbrochen Werbeanzeigen - sogar auf dem... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen